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(57) Abstract 

The invention relates to a method and to the necessary means for digital signing of a message. 



(57) Zusammenfassung 

Die Erfindung betrifft ein 



Verfahren zum digitalen Signieren einer Nachricht sowie die dazu notwendigen Mittel. 
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Die vorliegende Erfindung betrxfft ein Verfahren 
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Programmen erzeugt werden. Ublicherweise wird dabei 
der zugehorige geheime Schliissel auf einer Fest- 
platte oder einer Diskette gespeichert und zur Er- 
zeugung der Signatur in den Hauptspeicher geladen. 
Meistens wird der geheime Schliissel selbst wiederum 
in verschliisselter Form gespeichert und uber ein 
Kennwort geschiitzt, welches der Eigentumer beim Si- 
gnieren uber die Software angeben muB. So soli si- 
chergestellt werden, daB nur der Inhaber des gehei- 
men Schlussels diesen auch zum Signieren verwenden 
kann. Da keine zusatzliche Hardware benotigt wird, 
ist dieses Verfahren kostengunstig. Als Nachteil 
erweist sich, daB sich der Benutzer auf die Inte- 
gritat der Signatur-Sof tware verlassen muB und die- 
se im allgemeinen als nicht ausreichend sicher an- 
gesehen wird. 

Als weitere Alternative zur Erzeugung von digitalen 
Signaturen in einem Rechner dienen Hardware- 
basierte Verfahren. Diese verwenden zum Signieren 
spezialisierte Gerate, bei denen die Darstellungs- 
komponente und die Tastatur per Hardware so mit der 
Signierkomponente gekoppelt sind, daB auf die Ver- 
bindung kein EinfluB genommen werden kann. Diese 
Gerate werden in der Regel iiber eine galvanische 
Verbindung, beispielsweise ein Kabel zur seriellen 
Schnittstelle, mit dem Rechner verbunden. Diese Ge- 
rate verfugen iiber eine eigene Darstellungskompo- 
nente, die die zu signierende Nachricht anzeigt und 
uber eine eigene Tastatur, das sogenannte PIN-Pad, 
iiber welche das Kenntwort zum Freischalten des 
Schlussels eingegeben wird. Ublicherweise wird der 
geheime Schliissel nicht im Signiergerat gespei- 
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chert, sender n auf einer Chip-Karte, die in das Ge- 
rat eingefuhrt werden kann. Die eigentliche Signa- 
tur kann auf der Chip-Karte erzeugt werden (bex 
Chip-Karten mit eigenem Kryptoprozessor) oder aber 
im Gerat. Das beschriebene Hardware-basierte Ver- 
fahren stellt ein abgeschlossenes Signiersystem aus 
Darstellungskomponente, Tastatur, Lesegerat und 
Chip-Karte dar. 

I« unterschied zu den Sof tware-basierten Verfahren 
sind Hardware-basierte Verfahren erheblich siche- 
rer wobei jedoch deren Kosten hoher sind. Demgemafi 
werden gegenwartig sogenannte gemischte Verfahren 
eingesetzt. Dabei werden die geheimen Schlussel 
meistens auf einer Chip-Karte gespeichert und uber 
ein Lesegerat verfvigbar gemacht . Die ubrigen Aufga- 
ben wie Darstellung, Eingabe des Kennworts und Er- 
zeugung der Signatur erfolgen ganz oder teilwexse 
im Rechner. Dabei kann vorgesehen sein, daB das Sx- 
gniergerat, das heiBt der Leser und die Chip-Karte, 
als reines Speichermedium fur den geheimen Schlus- 
sel verwendet wird, wahrend die Darstellung, dxe 
Eingabe des Kennwortes und die Erzeugung der Sxgna- 
tur vollstandig im Rechner erzeugt werden. 

Alternate kann vorgesehen sein, die Darstellung 
und die Eingabe des Kennwortes viber den Rechner er- 
folgen zu lassen, wobei das Signiergerat zusatzlxch 
zur speicherung des geheimen Schlussels auch . «ur 
Erzeugung der Signatur verwendet wird. «chl*.Blxch 
existiert die Variante, daB nur die Darstellung - 
Rechner erfolgt. Das Signiergerat verfugt in dxeser 
Variante uber eine eigene Tastatur oder xst dxrekt 
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mit der Rechner-Tastatur unter Umgehung der Rech- 
ner-Software verbunden. Die Signatur wird im Si- 
gniergerat erzeugt. Je mehr Aufgaben dabei von der 
Rechner- Software ubernommen werden und je weniger 
das Signiergerat leisten muB, desto kostengunstiger 
ist das Verfahren. 

Grundsatzlich besteht in all diesen Ausfiihrungsf or- 
men jedoch das Problem, daB genau die Daten si- 
gniert werden miissen, die der Benutzer signieren 
mochte. Es muB also ausgeschlossen werden, daB ein 
Virus beispielsweise die Daten wahrend der Ubertra- 
gung von der Darstellungskomponente, zum Beispiel 
dem Display, an die Signierkomponente, zum Beispiel 
den Kryptoprozessor , verandert . Ferner muB sicher- 
gestellt werden, daB eine Geheimzahl (zum Beispiel 
PIN) , die zur Auslosung der Signaturen notwendig 
ist, nicht von anderen Programmen von der Tastatur 
mitgelesen werden kann und Dritten bekannt wird. 

Zudem wird der moglichst f lachendeckende Einsatz 
der Moglichkeit zur digitalen Signatur durch die 
vergleichsweise geringe Verbreitung von Signierge- 
raten eingeschrankt . In potentiellen Anwendungsbe- 
reichen digitaler Signaturen, wie beispielsweise 
dem Internet-Banking, muBte demgemaB eine kosten- 
aufwendige Infrastruktur zur Verbreitung der Si- 
gniergerate geschaffen werden. Problematisch ist 
dabei auch die Installation von Signiergeraten am 
Rechner. Einerseits miissen die Gerate physikalisch 
mit dem Rechner verbunden werden, wobei die seriel- 
len Schnittstellen eines PC haufig bereits belegt 
sind. Alternative Verfahren zur Anbindung der Si- 
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gniergerate an Rechner sind ebenfalls problema- 
tisch, da hierfur zumindest die Installation von 
Software-Treibern und manchmal auch von zusatzli- 
cher Hardware notwendig ist. Zusatzlich mussen fur 
all- Signiergerate haufig spezielle Software- 
Komponenten installiert werden, die es dem Anwen- 
dungsprogramm erlauben, nit dem Signiergerat zu 
kommunizieren. 

Ein weiteres Problem der herkommlichen Verfahren 
zur digitalen Signatur besteht darin, dafl diese 
standortabhangig sind. Bestimmte Anwendungsberexche 
fur den Einsatz digitaler Signatures wxe bex- 
spielsweise das Internet-Banking, sind aufgrund 
uberall zuganglicher of f entlicher Internet- 
Terminals standortunabhangig. Wiirden diese Inter- 
net -Banking-Anwendungen nun mit den bekannten 
standortabhangigen Verfahren zur digitalen Signatur 
kombiniert werden, ware die standortunabhangigkext 
dieser Anwendungsbereiche verloren- 

Das der vorliegenden Erfindung zugrundeliegende 
technische Problem besteht also darin, ein kosten- 
gunstiges, leicht zu realisierendes und standort- 
unabhangiges Verfahren zum digitalen Signieren von 
Nachrichten sowie dafiir geeignete Vorrichtungen be- 
reitzustellen. 

Dieses technische Problem wird durch die Lehre ge- 
mafi Hauptanspruch gelost. Die Erfindung sieht dem- 
gemaB ein Verfahren zum digitalen Signieren exner 
uber ein Kommunikationsnetz an ein Signiergerat 
ubertragenen zu signierenden Nachricht vor, wobex 
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die zu signierende Nachricht mittels eines Telefon- 
netzes an ein Signiergerat iibertragen wird. In be- 
sonders bevorzugter Ausfiihrungsf orm der Erfindung 
1st das Signiergerat ein Mobilfunktelef on und das 
Kommunikationsnetz dement sprechend das Mobilfunk- 
netz. 

Im Zusammenhang mit der vorliegenden Erfindung wird 
unter einem digitalen Signieren einer Nachricht ein 
Vorgang verstanden, bei dem auf elektronischem Wege 
der Wille zur Abgabe und der Inhalt einer Nachricht 
bestatigt wird. Dies geschieht durch partielle oder 
vollstandige Verschliisselung der zu signierenden 
Nachricht oder durch Verschliisselung einer krypto- 
graphischen Prufsumme dieser Nachricht in eine si- 
gnierte Nachricht mittels eines geheimen Schliissels 
unter Anwendung eines mathematischen Verfahrens. Im 
Zusammenhang mit der vorliegenden Erfindung wird 
unter einer signierten Nachricht entweder die si- 
gnierte Nachricht als ganze oder die Signatur 
selbst verstanden. Die Signierung dient dazu, spa- 
ter eine Authentif izierung des Nutzers durchfiihren 
zu konnen. Im Zusammenhang mit der vorliegenden Er- 
findung wird also unter einer signierten Nachricht 
auch nur die elektronisch erzeugte Signatur der 
Nachricht verstanden. Im Zusammenhang mit der vor- 
liegenden Erfindung wird unter einer Nachricht jeg- 
liche Art von in elektronischer Form wiedergebbarer 
Information, beispielweise Zahlen, Buchstaben, Zah- 
lenkombinationen, Buchstabenkombinationen, Graf i- 
ken, Tabellen etc. verstanden. Im Zusammenhang mit 
der vorliegenden Erfindung wird unter einem Si- 
gniergerat eine Einheit verstanden, die eine Si- 
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gnierung einer Nachricht durchfiihren kann, das 
heiBt einen geheimen Schlussel, ein mathematisches 
Verschliisselungsverfahren, Dialogmoglichkeiten mit 
dem Signierer oder Nutzer, gegebenenf alls notwendi- 
gen Schnittstellen und eine Sende- und Empfangsvor- 
richtung aufweist. Diese Einheit kann aus verschie- 
denen Elementen, zum Beispiel aus einer Chip-Karte 
und einem Lesegerat oder einer Chip-Karte und einem 
Mobilfunktelefon, aufgebaut sein. Eine Signiervor- 
richtung ist im Zusammenhang mit der vorliegenden 
Erfindung eine Koraponente des Signiergerats , die 
den geheimen Schlussel und/oder das Verschliisse- 
lungsverfahren und/oder eine Schnittstelle zu bei- 
den oder einer der vorgenannten Komponenten auf- 



weist . 



Aufgrund der erf indungsgemaB besonders bevorzugten 
Verwendung des Funktelefonnetzes zur Ubertragung 
der zu signierenden Nachrichten an ein Signierge- 
rat, das in vorteilhaf ter Ausgestaltung als Mobil- 
funktelefon ausgefuhrt ist, ist es moglich, von ei- 
nem handelsublichen Rechner mit AnschluQ an einen 
entsprechenden Nachrichten- Server , zum Beispiel via 
e-Mail, Nachrichten an das Signiergerat zu ubermit- 
teln, ohne am Rechner selbst Installationen oder 
andere Veranderungen vornehmen zu mvissen. 

in besonders bevorzugter Aus fvihrungs form sieht die 
Erfindung ein Verfahren der vorgenannten Art vor, 
wobei die zu signierende Nachricht von einer auch 
als Nachrichtenquelle zu bezeichnenden Sendevor- 
richtung, beispielsweise einem PC an eine Emp- 
fangsvorrichtung, beispielsweise einen Nachrichten- 
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Server, ubertragen wird, anschliefiend diese Nach- 
richt von der Empf angsvorrichtung an ein der Sende- 
vorrichtung zugeordnetes Signiergerat , insbesondere 
Mobilfunktelefon ubertragen wird, anschliefiend die- 
se Nachricht im Mobilfunktelefon signiert wird, und 
sodann an die Empf angsvorrichtung als Signatur, das 
heifit als signierte Nachricht, zuruckiibertragen 
wird. 

Die Erfindung sieht also vor, da/3 von einer Nach- 
richtenquelle eine unsignierte bzw. zu signierende 
Nachricht an eine Empf angsvorrichtung, zum Beispiel 
einen Nachrichten-Server , ubertragen wird. Die Emp- 
f angsvorrichtung nimmt dann eine Zuordnung der zu 
signierenden Nachricht zu dem Signiergerat, insbe- 
sondere dem Mobiltelefon, vor. Dies geschieht ent- 
weder durch eine in der Empf angsvorrichtung hinter- 
legte Dokumentation oder iiber Informationen, die 
zusammen mit der zu signierenden Nachricht von der 
Sendevorrichtung an die Empf angsvorrichtung uber- 
tragen wurde. Die Zuordnung des Signiergerats, vor- 
teilhaf terweise des Mobilf unktelefons , zu der Nach- 
richtenquelLe braucht also keine raumliche Zuord- 
nung zu sein, sondern ist eine rein inf ormatorische 
Zuordnung. Die Zuordnung besteht also darin, fest- 
zustellen, welches Signiergerat und damit welcher 
Nutzer die empfangene, zu signierende Nachricht si- 
gnieren soli- Das in bevorzugter Ausfvihrungsf orm 
der Erfindung eingesetzte Mobilfunktelefon ist in 
vorteilhaf ter Weise in der Lage, eine zu signieren- 
de Nachricht darzustellen und auf Anweisung des 
Nutzers und unter Zuhilfenahme der in vorteilhaf ter 
Weise eingesetzten Chip-Karte zu signieren. Die auf 
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diese Weise signierte Nachricht wird der Empfangs- 
vorrichtung ubermittelt und dort gegebenenf alls mxt 
der urspriinglichen Nachricht verglichen und authen- 
tifiziert. Von der Empf angsvorrichtung wird die si- 
gnierte und gegebenenfalls authentif izierte Nach- 
richt dann an einen Adressaten weitervermittelt . 

Die Erfindung betrifft auch ein vorgenanntes Ver- 
fahren, wobei in vorteilhaf ter Weise vorgesehen 
1st, zum Signieren ein Public-Key-Verf ahren einzu- 
setzen, bei dem die Sendevorrichtung iiber einen xhr 
zugeordneten geheimen Schlussel und die Empfangs- 
vorrichtung liber den entsprechenden, dem gehexmen 
Schlussel zugeordneten offentlichen Schlussel ver- 
fugt. Diese Vorgehensweise bietet den Vortexl, da* 
die Schlussel nicht ubermittelt werden mussen. 

in einer weiteren vorteilhaf ten Ausgestaltung be- 
trifft die Erfindung ein vorgenanntes Verfahren, 
wobei die zu signierende Nachricht oder die berexts 
signierte Nachricht, das heiflt zum Beispiel dxe Sx- 
gnatur zwischen Empf angsvorrichtung und Signxerge- 
r at, insbes^ndere Mobilfunktelef on, mittels des 
Short-Message-Service (SMS) ubertragen werden. 
besonders bevorzugter Ausfuhrungsf orm kann vorgese- 
hen sein, daB sowohl die iiber tragung der zu sxgnxe- 
re nden Nachricht von der Empf angsvorrichtung zum 
Mobilfunktelefon als auch die Ubertragung der 
gnierten Nachricht bzw. der Signatur vom Mobxlfunk 
telefon zur Empf angsvorrichtung mittels des 
durchgefvihrt wird. 
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Die Erfindung sieht in einer weiteren Ausfiihrungs- 
form vor, dafi die zu signierende Nachricht mittels 
einer im Mobilfunktelefon vorgesehenen Anzeigeein- 
richtung dargestellt wird. Dies kann auf dem Dis- 
play handelsiiblicher Mobilfunktelefone geschehen. 
Auf diese Weise lassen sich ohne weiteres einfache 
Texte, wie zum Beispiel Banktransaktionen oder so- 
gar einfache Grafiken, darstellen. 

Im AnschluB an diese gegebenenf alls vorgesehene 
Darstellung gibt der Benutzer in einem dafur vorge- 
sehenen Dialog eine entsprechende Anweisung zur 
Auslosung des Signierens. In besonders bevorzugter 
Ausfiihrungsform sieht die Erfindung ein Verfahren 
der vorgenannten Art vor, wobei der zum Signieren 
notwendige geheime Schlussel in einer Chip-Karte 
des Mobilfunktelefons abgelegt ist und dieser 
Schlussel mittels einer iiber eine Tastatur des Mo- 
bilfunktelefons eingebbaren Geheimzahl (im folgen- 
den PIN genannt) freigegeben wird. In vorteilhaf ter 
Weise kann durch eine entsprechende ubliche Pro- 
grammierung des Mobilfunktelefons sichergestellt 
werden, daft- die eingegebene PIN nur auf die Chip- 
Karte iibertragen wird und nicht von auBen abgehort 
werden kann. 

In einer weiteren alternativen Ausgestaltung der 
vorgenannten erf indungsgemaBen Verfahren ist vorge- 
sehen, dafi der zum Signieren notwendige geheime 
Schlussel iiber eine Tastatur des Mobilfunktelefons 
eingegeben wird. 
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in einer weiteren bevorzugten Ausfiihrungsf orm der 
Erfindung ist vorgesehen, daB in einem der vorge- 
nannten Verfahren der geheime Schliissel nicht nur 
auf der Chip-Karte des Mobilfunktelefons gespei- 
chert ist, sondern dort auch das Signieren der 
Nachricht durchgefiihrt wird. Damit kann in vorteil- 
hafter Weise sichergestellt werden, daB der geheime 
Schliissel auf keinen Fall die Chip-Karte verlaBt 
und damit von Unbefugten verwendet werden kann. 

in einer weiteren vorteilhaf ten Ausgestaltung der 
Erfindung ist vorgesehen, daB das Mobil funktelef on 
nicht nur zum Signieren der Nachricht, sondern zu- 
satzlich auch als Sender zur tibermittlung der si- 
gnierten Nachricht an die Empf angsvorrichtung ein- 
gesetzt wird. 

Die Erfindung betriff t auch Vorrichtungen zur 
Durchfuhrung der vorgenannten Verfahren, insbeson- 
dere Mobilfunktelef one und Chip-Karten. 

in einer besonders bevorzugten Ausfiihrungsf orm der 
Erfindung ist ein Mobilfunktelef on vorgesehen, das 
eine Tastatur, eine Anzeigevorrichtung und exne 
Chip-Karten-Einrichtung zum Lesen und/oder Schrei- 
ben einer in das Mobilfunktelef on einsteckbaren 
Chip-Karte umfaBt, wobei zusatzlich eine Sxgnxer- 
vorrichtung vorgesehen ist, die beispielsweise zur 
Kommunikation mit einer erf indungsgemaBen Chxp- 
Karte und/oder zur Erstellung einer signxerten 
Nachricht aus einer zu signierenden Nachicht geexg- 
net ist. in vorteilhaf ter Weise ist die Signiervor- 
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richtung mit der Tastatur zur Eingabe eines gehei- 
men Schlussels oder einer Geheimzahl verbunden. 

In besonders vorteilhaf ter Ausgestaltung des vorge- 
nannten Mobilfunktelefons ist vorgesehen, daB die 
Signiervorrichtung eine gegenuber der herkommlichen 
Softwarekomponente eines Mobilfunktelefons geander- 
te Softwarekomponente darstellt. Diese geanderte 
Softwarekomponente ist in einer bevorzugten Ausge- 
staltung der Erfindung dazu geeignet, das Signieren 
der Nachricht nach Dialog mit dem Nutzer durchzu- 
fuhren. In einer weiteren Ausfiihrungsform ist die 
erfindungsgemafi vorgesehene geanderte Softwarekom- 
ponente des Signiergerats vorteilhaf terweise in der 
Lage, mit der erf indungsgemafien Chip-Karte zur 
Durchfiihrung des erf indungsgemafien Signierens kom- 
munizieren zu konnen. In besonders vorteilhaf ter 
Ausgestaltung der Erfindung ist vorgesehen, daB die 
Signiervorrichtung des Signiergerats zusatzlich Al- 
gorithmen abarbeiten kann, die die Anzeige der zu 
signierenden Nachricht im Anzeigefeld des Mobil- 
funktelefons ermoglichen. 

In besonders vorteilhaf ter Weise stellt die vorlie- 
gende Erfindung also ein System zur Verfugung, ge- 
maB dem lediglich Sof twarekomponenten gegenuber in 
herkommlicher Weise verwendeter Sof twarekomponenten 
zu modifizieren sind. Eine Anderung der Hardware 
ist nicht notwendig. 

In einer weiteren Ausgestaltung der Erfindung be- 
trifft die Erfindung auch Chip-Karten fur Mobil- 
funktelefone, insbesondere fiir die vorgenannten Mo- 
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bilfunktelefone, wobei die Chip-Karte eine Signxer- 
vorrichtung umfafit, die den geheimen Schlussel des 
Nutzers speichern kann. In vorteilhaf ter Weise xst 
die Signiervorrichtung der Chip-Karte daruber hin- 
aus in der Lage, aus einer vom Mobilfunktelefon 
empfangenen Nachricht, das heiBt einer zu signie- 
renden Nachricht, eine signierte Nachricht zu er- 
st ellen. Im Zusammenhang mit der vorliegenden Er- 
findung wird unter der Signiervorrichtung einer er- 
findungsgemaBen Chip-Karte also eine Vorrichtung 
verstanden, die den geheimen Schlussel des Nutzers 
spexchert, und in vorteilhaf ter Ausgestaltung auch 
das Signieren durchfuhrt. Die Durchfuhrung des Sx- 
gnierens muB jedoch nicht unmittelbar auf der Chxp- 
Karte, sondern kann durch eine Software- und/oder 
Hardwarekomponente im Mobilfunktelefon erfolgen. 

Weitere vorteilhafte Ausgestaltungen der Erfindung 
ergeben sich aus den Unteranspriichen. 

Die Erfindung wird anhand der Figuren sowie des da- 
zugehorigen Ausfiihrungsbeispiels naher erlautert. 

Die Figuren zeigen: 

Figur 1 stellt den Ablauf des erf indungsgemaBen 
Verf ahrens, 

Figur 2 in schematischer Weise den Aufbau eines er- 
findungsgemaBen Mobilfunktelef ons und 

Figur 3 eine schematised Darstellung einer erfin- 
dungsgemaBen Chip-Karte dar. 
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Die Figur 1 stellt die Sendevorrichtung 1 , die in 
Form eines einen Texteditor oder ein Homebanking- 
Programm aufweisenden PCs ausgefiihrt sein kann, ei- 
ne zu signierende Nachricht 3, eine Empf angsvor- 
richtung 5, die in Form eines Nachrichten-Servers 
ausgefiihrt ist, ein Mpbilfunktelef on 7, eine si- 
gnierte Nachricht 9 und einen Adressaten 11 dar. 

Mittels eines in der Sendevorrichtung 1 enthaltenen 
Homebanking-Programms wird eine zu signierende 
Nachricht 3, beispielsweise per e-Mail an die Emp- 
fangsvorrichtung 5 gesendet. Die Empf angsvorrich- 
tung 5 wandelt die empfangene zu signierende Nach- 
richt 3 in eine Nachricht urn, die an das Mobilfunk- 
telefon 7 gesendet werden kann, insbesondere mit- 
tels eines Mobilfunknetzes, in vorteilhaf ter Ausge- 
staltung mittels des SMS. Die Empf angsvorrichtung 5 
ordnet die zu signierende Nachricht 3 dem Mobil- 
funktelefon 7, beispielsweise mittels einer in der 
Empf angsvorrichtung 5 hinterlegten Information, zu. 
Es kann auch vorgesehen sein, dafl die Zuordnung 
mittels einer von der Sendevorrichtung 1 zusammen 
mit der zu signierenden Nachricht 3 ubermittelten 
Information erfolgt. Bei dieser Information handelt 
es sich im allgemeinen urn die Mobilfunktelef onnum- 
mer . 

Im Mobilfunktelefon 7 wird die empfangene Nachricht 
3 in einer Anzeigeeinrichtung 13 dargestellt. Die 
genaue Verf ahrensweise wird in der Beschreibung zu 
Figur 2 naher erlautert. Nach Anzeige der zu si- 
gnierenden Nachricht 3 in der Anzeigeeinrichtung 13 
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„ird die zu signierende Nachricht 3 auf Anweisung 
des Benutzers signiert und die signierte Nachricht 
9 an die Empf angsvorrichtung 5 oder auch an exnen 
anderen Empf anger weitervermittelt . Die Ubertragung 
der signierten Nachricht 9 vom Mobil funktelef on 7 
zur Empfangsvorrichtung 5 geschieht ebenfalls mit- 
tels SMS . Die Empfangsvorrichtung 5 kann die si- 
gnierte Nachricht 9 mit der urspriinglichen zu sx- 
gnierenden Nachricht 3 vergleichen und anschlieBend 
an einen Adressaten 11 ubermitteln. Die Ubermxtt- 
lung an den Adressaten 1 1 kann auf beliebigem Wege 



erfolgen. 



Das 



Die Figur 2 stellt ein Mobilfunktelefon 7 dar 
Mobilfunktelefon 7 umfaBt eine Anzeigeeinrichtung 
13 eine Sende- und Empf angseinrichtung 15, exne 
Chxp-Karten-Einrichtung 17, eine Tastatureinrich- 
tung 19 und eine Signiervorrichtung 21. 

Die von der Empfangsvorrichtung 5 iibersandte zu si- 
gnierende Nachricht 3 wird von der Sende- und Emp- 
f angseinrichtung 15 des Mobilfunktelefons 7 empfan- 
gen und gegebenenf alls aufbereitet an die Signxer- 
vorrichtung 21 weitergeleitet. Die Signiervorrxch- 
tung 21 sorgt fur die interne Verwaltung des Sxgna- 
turablaufs. Die Signiervorrichtung 21 enthalt Soft- 
warekomponenten zur Ansteuerung der Anzeigeeinrxch- 
tung 13, so dafi die zu signierende Nachricht 3 vx- 
sualisiert werden kann. Weiterhin wird dxe zu si- 
gnierende Nachricht 3 innerhalb der Signiervorrxch- 
tung 21 signiert. Urn den Signiervorgang durchfuhren 
zu konnen. mufl die Signiervorrichtung 21 mxt der 
Chip-Karten-Einrichtung 17 kommunizieren. Wexterhxn 
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ist es notwendig, dafi die Signiervorrichtung 21 
iiber die Tastatureinrichtung 19 entweder den gehei- 
men Schliissel direkt oder die PIN iibermittelt be- 
kommt. Wird iiber die Tastatureinrichtung 19 vom Be- 
nutzer die PIN eingegeben, die in der Regel kiirzer 
ist, also weniger Stellen umfaBt als der geheime 
Schliissel, so kann die PIN mittels eines Betriebs- 
systems einer Chip-Karte 25 den unhandlichen gehei- 
men Schliissel fur den Signiervorgang quasi freige- 
ben. Uber eine bidirektional ausgelegte Verbin- 
dungsleitung 23 kann die Signiervorrichtung 21 mit 
der Chip-Karte 25 kommunizieren. Die Chip-Karten- 
Einrichtung 27 tragt dafiir Sorge, dafi die Befehle 
oder Kommandos der Signiervorrichtung 21 ausgefiihrt 
werden und die signierte Nachricht 9 iiber die Si- 
gniervorrichtung 21 an die Sende- und Empfangsein- 
richtung 15 weitergegeben wird. Das heiflt, die 
Chip-Karten-Einrichtung 27 stellt eine Schnittstel- 
le zwischen Signiervorrichtung 21 und der Chip- 
Karte 25 dar. 

Die Figur 3 stellt in sehr vereinf achter schemati- 
scher Darstellung eine erf indungsgemaBe Chip-Karte 
25 dar. Diese umfaBt im wesentlichen ein Kontak- 
tierpad 31 sowie eine Speichereinheit 27 und ein 
Kryptographiemodul 29. In der Speichereinheit 27 
ist der fur die Erstellung der signierten Nachricht 
9 notwendige geheime Schliissel abgelegt . Das Kryp- 
tographiemodul 29 dient der Verschlusselung der zu 
signierenden Nachricht 3 , beispielsweise mittels 
eines RSA-Verf ahrens . Uber das Kontaktierpad 31 
kann die Speichereinheit 27 bzw. das Kryptographie- 
modul 29 mit der Chip-Karten-Einrichtung 27 in kom- 
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m uni*ativer Verbindung stehen. Aus Grunden der 
Obersichtlichkeit sind weitere. fur den Betrreb der 
Chip-Karte 25 notwendige Elemente wie be.sp.elswex- 
se ein Controller in der Darstellung der Frgur 3 
nicht dargestellt. 
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Ansprtiche 

1 . Verf ahren zum digitalen Signieren einer iiber ein 
Kommunikationsnetzwerk an ein Signiergerat ubertra- 
genen und zu signierenden Nachricht, wobei die zu 
signierende Nachricht mittels eines Telef onnetzes 
an das Signiergerat iiber tragen wird. 

2 . Verf ahren nach Anspruch 1 , wobei das Signierge- 
rat ein Mobilfunktelefon ist. 

3. Verf ahren nach einem der vorhergehenden Anspru- 
che, wobei die zu signierende Nachricht von einer 
Sendevorrichtung an eine Empf angsvorrichtung, diese 
Nachricht anschliefiend von der Emp fangs vorrichtung 
iiber ein Telefonnetz, insbesondere ein Mobilfunkte- 
lefonnetz, ah ein der Sendevorrichtung zugeordnetes 
Mobilfunktelefon iibertragen wird, diese Nachricht 
sodann im Mobilfunktelefon signiert und an die Emp- 
fangsvorrichtung als signierte Nachricht zuruck- 
iiber tragen wird. 

4. Verf ahren nach einem der vorhergehenden Anspru- 
che, wobei zur Signierung ein Public-Key-Verf ahren 
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eingesetzt wird, insbesondere ein Public-Key- 
Verfahren, bei dem die Sendevorrichtung iiber einen 
ihr zugeordneten geheimen Schliissel und die Emp- 
fangsvorrichtung iiber den entsprechenden, dem ge- 
heimen Schliissel zugeordneten offentlichen Schliis- 
sel verfiigt. 

5. verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachrichten zwischen Empfangsvor- 
richtung und Mobilfunkttelef on mittels des Short- 
Message-Service (SMS) iibertragen werden. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachricht vor der Signierung mittels 
einer im Mobilfunktelef on vorgesehenen Anzeigeein- 
richtung dargestellt wird. 

7. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schliissel iiber eine Tastatureinrichtung des Mobil- 
funktelef ons eingegeben wird. 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schliissel in einer Chip-Karte des Mobilfunktelef ons 
abgelegt ist, und dieser Schliissel mittels einer 
iiber eine Tastatureinrichtung des Mobilfunktelef ons 
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eingebbaren Geheimzahl (PIN) freigegeben wird. 

9. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Chip-Karte die Erstellung der si- 
gnierten Nachricht durchfuhrt. 

10. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei das Mobilfunktelef on die Erstellung der 
signierten Nachricht durchfuhrt und wobei der ge- 
heime Schlvissel aus der Chip-Karte gelesen wird. 

1 1 . Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Mobilfunktelef on zusatzlich als Sen- 
der zur Ubermittlung der signierten Nachricht an 
die Empf angsvorrichtung dient. 

12. Mobilfunktelef on mit einer Tastatur, einer An- 
zeigevorrichtung und einer Chip-Karten-Einrichtung 
zum Lesen und/oder Schreiben einer in das Mobil- 
funktelef on einsteckbaren Chip-Karte, gekennzeich- 
net durch eine Signiervorrichtung (21), insbesonde- 
re zur Erstellung einer signierten Nachricht (9) 
aus einer zu signierenden Nachricht (3) oder/und 
zur Kommunikation mit einer eine Signiervorrich- 
tung (21) aufweisenden Chip-Karte (25). 

13. Mobilfunktelef on nach Anspruch 12, dadurch ge- 
kennzeichnet , daB die Signiervorrichtung (21) mit 
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der Tastatureinrichtung (19) zur Eingabe eines ge- 
heimen Schliissels oder einer Geheimzahl verbunderi 
ist . 

14. Chip-Karte fiir ein Mobilf unktelefon, insbeson- 
dere nach einem der Anspriiche 1 2 oder 1 3 , dadurch 
gekennzeichnet # dafl die Chip-Karte (25) eine Si- 
gniervorrichtung (21) umfaBt, die eine Speicherein- 
heit (27) zur Speicherung des fiir die Erstellung 
der signierten Nachricht (9) notwendigen geheimen 
Schliissels aufweist. 

15. Chip-Karte nach Anspruch 14, dadurch gekenn- 
zeichnet, dafl die Chip-Karte (25) eine Signiervor- 
richtung (21) umfaflt, die aus einer vom Mobilfunk- 
telefon (7) empfangenen zu signierenden Nachricht 
(3) eine signierte Nachricht (9) erstellt. 
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